Visão geral das opções de segurança em nível de linha no Tableau


Às vezes, você quer filtrar os dados com base no usuário que os está solicitando. Por exemplo:

  • Você quer que os vendedores regionais vejam os números de vendas apenas para sua região.
  • Você quer que os gerentes de vendas vejam estatísticas apenas para vendedores que se reportam a eles.
  • Você quer que os alunos vejam exibições com base apenas em suas próprias pontuações de teste.

Uma abordagem para filtrar dados dessa maneira é chamada de segurança em nível de linha (RLS). Existem vários métodos para alcançar a segurança em nível de linha dentro e fora do Tableau, cada um com seus prós e contras.

Criar um filtro de usuário e mapear usuários para valores manualmente

A maneira mais simples de obter segurança em nível de linha no Tableau é por meio de um filtro de usuário, em que você mapeia manualmente os usuários para valores. Por exemplo, você pode mapear manualmente um usuário chamado “Alice” para o valor “Leste” para que ele veja apenas as linhas na fonte de dados onde a coluna “Região” é “Leste”.

Esse método é conveniente mas de manutenção difícil, e deve-se prestar atenção na segurança. Ele deve ser feito por pasta de trabalho e você deve atualizar o filtro e republicar a fonte de dados de acordo com as alterações da sua base de usuários. Ao publicar um ativo com este tipo de filtro de usuário, você precisa definir permissões, para que os usuários não possam salvá-lo ou baixá-lo, e remover o filtro, obtendo acesso a todos os dados.

Para obter mais informações, consulte Criar um filtro de usuário e mapear manualmemnte os usuários aos valores(O link abre em nova janela) na ajuda do Tableau Desktop e Criação na Web.

Criar um filtro de usuário dinâmico usando um campo de segurança nos dados

Com este método, você cria um campo calculado que automatiza o processo de mapeamentos de usuários aos valores de dados. Este método exige que os dados subjacentes incluam as informações de segurança que deseja usar para a filtragem. Por exemplo, usando um campo calculado, a função USERNAME() e uma coluna “Gerente” na fonte de dados, você pode determinar se o usuário que está solicitando a exibição é um gerente e ajustar os dados na exibição de acordo.

Como a filtragem é definida no nível de dados e automatizada pelo campo calculado, esse método é menos propenso a erros que o mapeamento manual de usuários aos valores de dados. Ao publicar um ativo com este tipo de filtro de usuário, você precisa definir permissões, para que os usuários não possam salvá-lo ou baixá-lo, e remover o filtro, obtendo acesso a todos os dados.

Para obter mais informações, consulte Criar um filtro dinâmico usando um campo de segurança nos dados(O link abre em nova janela) na ajuda do Tableau Desktop e Criação na Web.

Usar uma política de dados

A partir do Tableau 2021.4, quando Data Management está habilitado no Tableau Server ou Tableau Cloud, os usuários com uma licença de Criador podem implementar segurança em nível de linha por meio de políticas de dados em conexões virtuais. Como as conexões virtuais são centralizadas e reutilizáveis, você pode gerenciar a segurança em nível de linha para cada conexão em um só lugar, com segurança e proteção, em todo o conteúdo que usa essa conexão.

Ao contrário das soluções acima para segurança em nível de linha no Tableau, esse método não apresenta o mesmo risco de expor informações se um autor negligenciar a proteção adequada de permissões na pasta de trabalho ou fonte de dados, porque a política é aplicada no servidor para cada consulta .

A segurança em nível de linha por meio de políticas de dados de conexão virtual foi desenvolvida para lidar com as deficiências de outras soluções de segurança em nível de linha. Recomendamos essa solução na maioria das situações, quando é uma opção.

Para obter mais informações sobre segurança em nível de linha usando políticas de dados em conexões virtuais, consulte Sobre conexões virtuais e políticas de dados.

Usar RLS existente no banco de dados

Muitas fontes de dados têm mecanismos para RLS integrada. Se sua organização já criou a segurança em nível de linha em uma fonte de dados, você poderá tirar proveito da RLS existente.

Não é necessariamente mais fácil ou melhor implementar um modelo de RLS integrada, em comparação a criá-la tendo em mente o Tableau. Geralmente, essas técnicas são utilizadas quando uma organização já investiu nessas tecnologias e querem aproveitar esse investimento ou quando precisar aplicar as mesmas políticas de segurança a outros clientes de banco de dados além do Tableau.

O principal benefício de usar a RLS integrada é que os administradores podem implementar e controlar a respectiva política de segurança de dados em um local: nos respectivos bancos de dados.

Passar atributos do usuário

Você pode passar atributos de usuário incluídos em um JSON Web Token (JWT) para personalizar e controlar o acesso aos dados nos fluxos de trabalho de incorporação do Tableau Cloud. Para obter mais informações, consulte a Ajuda de Embedding v3 API(O link abre em nova janela).

Comparação de opção de segurança no nível de linha

Opção RLSÚtil quandoPrósContras
Filtro de usuário manual
  • Você faz uma prova de conceito ou testando a funcionalidade de filtragem do usuário
  • Você cria uma pasta de trabalho estática para usar com um grupo imutável de usuários
  • Você entende o risco de segurança de dados de ter as permissões definidas incorretamente
  • Simples em pequena escala
  • Mapeamento fácil de entender
  • Bom para teste
  • Manutenção difícil
  • Precisa atualizar o filtro e republicar conforme as alterações da base de usuários
  • As permissões devem ser protegidas para evitar que os usuários vejam dados não filtrados
  • Deve ser replicado em cada pasta de trabalho
Filtro de usuário dinâmico
  • Você não tem uma licença do Data Management
  • Os dados contêm informações que você pode usar para filtrá-los
  • Você entende o risco de segurança de dados de ter as permissões definidas incorretamente
  • Relativamente fácil de configurar
  • As permissões devem ser protegidas para evitar que os usuários vejam dados não filtrados
  • Deve ser replicado em cada pasta de trabalho ou fonte de dados
Política de dados
  • Você não tem uma licença do Data Management
  • Os dados contêm informações que você pode usar para filtrá-los
  • A facilidade de segurança dos dados é uma preocupação significativa
  • Centralizada
  • Segura
  • Manutenção fácil
  • As responsabilidades pela segurança e análise podem ser separadas
  • Licença do Data Management necessária
RLS no banco de dados
  • Seu banco de dados tem uma segurança RLS existente embutida no banco de dados
  • Você não está usando extrações
  • Pode já estar integrado no banco de dados da sua organização
  • As políticas podem ser aplicadas a clientes de banco de dados diferentes do Tableau
  • Deve usar consultas ao vivo
  • Pode ter limitações ou requisitos. A equipe de TI pode identificá-los
Atributos do usuário
  • Gerencie políticas de acesso a dados no mesmo local em que você gerencia outras políticas e personalizações para seus usuários

 

Voltar para o topo
Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!